プルーフポイント、フィッシング攻撃の現状を明らかにした年次レポート「2022 State of the Phish」を発表
- 2022/04/14 11:00
- SecurityInsight
日本プルーフポイントは4月11日、年次レポートの最新版「2022 State of the Phish(フィッシング脅威の全容)」の日本語版を発表した。このレポートは、企業のフィッシング体験を調査し、フィッシングに対するユーザーの意識、脆弱性、レジリエンス(回復力)について分析したものとなっている。主な調査結果は以下のとおり。
2021年の攻撃は2020年と比べ、はるかに広い範囲に影響を及ぼし、調査回答者の83%が、自分の組織が少なくとも1回、メールによるフィッシング攻撃で被害を受けたとしており、これは2020年の57%と比べて46%の増加となる。
これに伴い、68%の組織が、メールに直接添付されるペイロードとしてのランサムウェア、攻撃の後続段階で配信されたランサムウェア、またはその他のエクスプロイトに起因するランサムウェア感染に少なくとも1回は対処したと回答。前年比の増加率は横ばいだが、2021年にランサムウェア攻撃が急増した際に組織が直面した課題を象徴している。
2021年にはハイブリッドワークへのシフトが加速し、81%の組織が、新型コロナウイルスの影響により半数以上の従業員がフルタイムまたはパートタイムでテレワークを行なっていると回答。しかし、テレワークのベストプラクティスについて従業員に教育しているのは37%に過ぎなかった。例えば、97%の従業員が自宅のWi-Fiネットワークを利用していると回答しているが、ネットワークがパスワードで保護されていると回答したのはわずか60%に過ぎなかった。
レポートではその他に、「世界における主な調査結果」および「日本における主な調査結果」を報告している。